网络安全（黑客）必备工具包

1. NMap

作为Network Mapper的缩写，NMap是一个开源的免费安全扫描工具，可用于安全审计和网络发现。它适用于Windows、Linux、HP-UX、Solaris、BSD变体(包括Mac OS)以及AmigaOS。Nmap可用于探测网络上哪些主机可访问，它们正在运行的操作系统类型和版本，这些主机正在提供哪些服务以及正在使用哪种防火墙/数据包过滤器等。由于它既带有GUI界面，又提供命令行，很多网络和系统管理员认为它对于常规工作非常有用，例如检查开放端口，维护服务升级计划，发现网络拓扑以及监视服务或主机的正常运行时间等等。

核心功能：

识别网络上的主机;
确定网络清单与网络映射，维护和管理资产;
产生针对网络中主机流量、响应时间度量和响应分析;
识别审计安排中目标主机上的开放端口;
搜索和利用网络中的漏洞和风险;

2. Wireshark

Wireshark是业界最好的工具之一，并且是可以免费访问的开源渗透测试工具。通常来说，它可以作为网络协议分析器之一，帮助您捕获并协调目标系统和网络上运行的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD以及其他多种操作系统上运行。教育工作者、安全专家、网络专业人员以及开发人员都可以广泛应用到Wireshark。经由Wireshark软件测试工具恢复的信息可以通过图形用户界面(GUI)或TTY模式的TShark实用程序进行查看。

核心功能：

丰富的VoIP分析;
实时捕获和离线检查;
深入检查数百种协议;
在UNIX、Linux、Windows、Solaris、macOS、NetBSD、FreeBSD和其他各种版本上运行;
捕获系统或网络数据，并通过GUI或TTY模式的TShark工具呈现;
读/写多种变体捕获文件的格式;
通过gzip来压缩已捕获的文件，并能同时解压缩;
可以将着色规则应用到数据包列表上，以进行直观、快速的分析;
可以从蓝牙、PPP/HDLC、互联网、ATM、令牌环、USB等途径读取实时数据;
结果可以导出为PostScript、CSV、XML或纯文本形式;

3. Metasploit

Metasploit是一个计算机安全项目，可以为用户提供有关安全风险或漏洞等方面的重要信息。该框架是一个开源代码的渗透测试和开发平台，可供用户访问多个应用程序、平台和操作系统上的最新漏洞利用代码。从渗透测试角度来看，Metasploit可以完成一些工作包括漏洞扫描、侦听和利用已知漏洞、项目报告以及证据收集等。它提供可在Linux、Windows以及Apple Mac OS上运行的命令行和图形用户界面。虽然Metasploit是一种商业工具，但它附带有一个开源代码的有限试用版。

核心功能：

网络发现;
具有命令行和GUI界面;
适用于Windows、Linux和Mac OS X;
模块化浏览器;
支持基本开发和手动开发两种模式;
漏洞扫描器导入;
Metasploit社区版免费提供给信息安全(InfoSec)社区;

4.Netsparker

作为一款商业级的安全测试工具，Netsparker是一款精确、自动化且易于使用的Web应用安全扫描程序。该工具主要用于自动识别安全风险，例如Web服务、Web应用服务以及网站中的跨站点脚本(XSS)和SQL注入风险。其基于证据的扫描技术不仅可以简单地报告风险，还能够生成概念证明(Proof of Concept)，来确认它们是否误报，以减少手动验证漏洞耗费的时间。

核心功能：

高级Web扫描;
漏洞评估;
HTTP请求生成器;
以证据为核心的扫描技术，可实现精确的威胁发现和扫描结果;
全面的HTML5支持;
整合软件开发生命周期(SDLC);
开发和报告;
手动测试;
自动识别定制的404错误页面;
支持反跨站点请求伪造(CSRF)令牌、反CSRF令牌以及REST API;

5. Acunetix

Acunetix是一款全自动的Web漏洞扫描程序，可以识别并报告超过4500种Web应用程序漏洞，其中包括XSS XXE、SSRF、主机头注入和SQL注入的所有变体。作为一款商业级工具，Acunetix可以智能地检测大约4500个Web漏洞。其DeepScan Crawler可扫描重AJAX(AJAX-heavy)客户端的单页面应用(SPA)和HTML5网站。用户可以利用它将检测到的漏洞导出到问题跟踪器中，例如GitHub、Atlassian JIRA、Microsoft TFS(Team Foundation Server)。它还可以在Linux、Windows和在线环境上运行。

核心功能：

针对风险和漏洞的高检测率和低误报率;
集成漏洞管理-组织和控制风险;
深入检索和审查-自动扫描所有网站;
能够与流行的WAF和GitHub、JIRA、TFS等问题跟踪器相集成;
开源Web安全扫描和手动测试工具;
可以在Linux、Windows、以及在线环境中运行;

6. Nessus

Nessus是针对安全从业人员的漏洞评估解决方案，由一家名为Tenable Network Security的公司开发和维护。Nessus有助于检测和修复各种操作系统、应用程序以及设备上的漏洞，例如软件缺陷、恶意软件、补丁缺失以及配置错误等。它可以运行在Windows、Linux、Mac、Solaris上，用户可以用它来进行IP扫描、网站扫描、合规性检查以及敏感数据搜索等，并有助于检测“弱点”。

核心功能：

配置审核;
移动设备审核;
可以简单地定制报告，按照主机或漏洞进行排序，生成执行摘要或比较扫描结果以突出显示更改;
检测可被远程攻击者访问到的机密数据系统的漏洞;
识别网络上主机的远程故障以及本地缺陷和补丁缺失情况;

7. W3af

W3af是一个Web应用程序攻击和审计框架，且可以免费使用。它通过搜索和利用所有Web应用程序漏洞来保护Web应用程序。它能够确定200多种Web应用漏洞，并掌控目标网站的总体风险。它能够检测多种漏洞，例如跨站点脚本(XSS)、SQL注入、未处理的应用错误、可猜测的密钥凭据以及PHP错误配置。W3af适用于Mac、Linux和Windows OS，同时提供控制台和图形用户界面。

核心功能：

将Web和代理服务器纳入代码;
支持代理;
将有效的负载注入到HTTP请求的各个部分;
支持HTTP的基础和摘要式身份验证;
Cookie处理;
UserAgent伪造;
HTTP响应缓存;
DNS缓存;
使用分段的方式上传文件;
向请求添加自定义的标头;

8. Zed Attack Proxy

Zed Attack Proxy是由OWASP开发的一款免费开源代码安全测试工具，通常也被称为ZAP，支持Unix/Linux、Windows和Mac OS，即便在开发和测试阶段，它也可以让您在Web应用中发现一系列安全风险与漏洞。即使您是渗透测试的新手，也能轻松地上手该工具。

核心功能：

认证支持;
AJAX爬取;
自动化扫描;
强制浏览;
动态SSL证书;
支持Web套接字;
支持即插即用;
拦截代理;
支持基于REST的API等;

9. Burpsuite

作为一款严控“入侵者”的扫描工具，Burpsuite被一些安全测试专家赞许为“如果没有这种工具，渗透测试将无法开展。”虽然它并不是免费的，但却能够提供非常高的投资回报。通常情况下，它可以通过爬取内容和功能、拦截代理以及扫描Web应用等实现测试目的。同时，它可以在Mac OS X，Windows和Linux环境中运行。

核心功能：

跨平台支持;
稳定且轻量级;
可以与几乎所有的主流浏览器协同使用;
执行自定义攻击;
设计用户界面;
可以协助爬取网站;
协助扫描Https/HTTP类型的请求和响应;

10. Sqlninja

Sqlninja是最好的开源渗透测试工具之一，其利用Microsoft SQL Server作为后端，来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具具有命令行界面，且可以在Linux和Apple Mac OS X上运行。它具有许多描述性功能，可对远程命令进行计数，DB指纹识别及其检测引擎等。

核心功能：

为UDP和TCP提供直接和反向shell;
远程SQL Server的指纹;
如果原始被禁用，则可以自生成XP cmdshell;
从远程数据库中提取数据;
远程数据库服务器上的操作系统提权;
通过反向扫描以寻找可用于反向shell的端口;